herhangi bri web sitene yedirmiş oldugumuz shell(c99 r57 bypass vs vs.) ile bütün SERVER ı ele geçirmek mümkün.

®BUNU UYGULAMALI YAPALIM®

ÖN HAZIRLIK:

öncelikle www.hedefsite.com yedirmiş oldugumuz shell üzerinden yola çıkarak server elegeçiriyoruz.

öncelikle bir siteye c99 baglandı isek bu siteye index atmadan önce r57 txt de açıp kaydederken .php diye kaydediyoruz bilgisayarımıza.

daha sonra c99 banladıgımız siteye upload bölümünde r57.php upload ediyoruz. upload ettigimiz r57.php açıyoruz.

burası bir kenarda dursun işimdi diyer hazırlıkları yapalım:

modemimizde port açmamız gerekecek şimdi modem ayarlarından herhan gibir (6589) port açıyor.

netcat denen ufak bir programı nidiriyoruz ve pcmizde system32 açıyoruz.

®HAZIRLIK TAMAM UYGULAMAYA GEÇİYORUZ®

şimdi ön hazırlıkları tamamladık

yukarda r57.php upload ettigimiz siteye gidip upload edilin l ink üzerinden r57 çalıştıroyoruz.

daha sonra başlat/çalıştır/cmd

diyiyoruz karşımıza glen ekranda nc -vv -l port no yazıyoruz ve karşımza listening any 6589... diye bri yazı gelecek bunu oldugu gibi bırakıyoruz ve tekrar hedef siteye dönüyoruz.
r57.php baglanılmış siteni el altında back connect seçenegi var ordaki port yazılı olan yeri silip biraz önce netcat ile verdgimizi komuttaki potu yazıyoruz ve connect diyoruz.

biraz bekledikten sonra yukarda verdigimiz listening any 6589... altında connect to 10.0.0.2 server.hedefsite.com ve server sürümü karşımza geliyor. evet artık server girdik artık bütün serverda istedigimiz yapacagız.

PEKİ NASIL :

şimdi yukardaki yazıda server sürümü atıyorum linux 2.6.14 olsun

herhangi bir exploit sitesinden bu exploit bulup bilisayarımıza (isim).c diye kaydediyoruz. burdaki eexploit adımız root olsun.

daha sonra siteye r57.php upload eder gibi root.c upload ediyoruz.

yine ms dos ekranımıza dönüp ls yazıp enter diyoruz. ve karşımza exploit yazılı oldugu bbölge geliyor örnegin (linux2.6.14.c) devam ediyoruz

gcc -o root root.c diyoruz.DİKKAT BİRİNCİ YAZDIGIMIZ SONUNDA .C YOK.
ls tekrar yazdımızda busefer karşımıza alt alta iki tane root yazsısı geliyor. birinci root.c ikinsi ise root

bu demek oluyorki exploit derlendi kullanıma hazır.

chmod 777 root diyoruz. (bunu dememizdeki amaç serverda exploit tam yetki saglamak)

./root deyip exploit çalıştırıyoruz. ve beklemeye koyuluyoruz.

biraz bekledikten sonra uid-0(root) gid-0(root)... yazılar gelecek. EVET ARTIK SERVER LOCAL OLARAK BAGLANDIK VE SİSTEMİ TAMAMEN ELE GEÇİRDİK

ŞİMDİ BAKALIM BU SEVERDA KAÇ TANE DOMAİN VAR.

domainlere bakacagımız dinler

/etc/httpd/conf/httpd.conf

/var/cpanel

etc/shadow
/var/named

bu dizinlerden cd/etc/httpd/conf/httpd.conf geçiyoruz(yukardakdizinlerden başkarına geçiş yapabilirsiniz illa bu dizinde oalcak diye brişey yok)

ls ve serverdaki main listesine ulaşıyoruz.

EVET ARTIK BÜTÜN SERVER İNDEX ATALIMMI

DEVAM EDİYORUZ

şimdi bize buiş için gerekli olan mass.pl adında bir perl exploit bu exploit de yukarda r57.php upload ettigmiz dizine upload ediyoruz.

r57ekranın en üstündeki pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

yine msdos da kaldıgımız yerde

cd pwp deki uzantıyı yazıp enter diyoruz

perl mass.pl yazıp enter deyip çalıştıriyoruz. exploit baglanırken önceden hazırlamış oldugumuz index i en başta r57.php upload ettgiimiz yerede index.html şeklinde upload ediyoruz.

upload işlemi bittikten sorna

ms dosa kaldımız yere

perl mass.pl pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

enter diyoruz ve artık bütün siteye index atmış olduk.

_____________________GEREKLİ DÖKÜMANLAR_________________

ACTİVE PERL. MASS.PL NETCAT

thanx polutcheck